Erklärung zum Schutz personenbezogener Daten
1. Einführung
Wir respektieren Ihre Privatsphäre und möchten Ihnen in diesem Dokument („Erklärung“) klare und transparente Informationen darüber geben, welche personenbezogenen Daten wir erheben und auf welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten.
Bitte lesen Sie dieses Dokument sorgfältig durch, das unsere Datenschutzbestimmungen und Informationen darüber enthält, wie wir Ihre personenbezogenen Daten verwenden, wenn Sie unsere Website besuchen, eine Unterkunft buchen, in einer unserer Objekte übernachten oder aus anderen Gründen mit uns kommunizieren.
Diese Erklärung gilt in allen Fällen der Verarbeitung Ihrer personenbezogenen Daten. In einigen besonderen und spezifischen Fällen der Verarbeitung Ihrer personenbezogenen Daten können wir Ihnen auch eine spezielle Erklärung zur Verarbeitung personenbezogener Daten zur Verfügung stellen, die die Datenschutzbestimmungen für diese Fälle der Verarbeitung personenbezogener Daten enthält.
Bei Fragen können Sie uns gerne wie unten unter Punkt 4 - „Kontakte“ angegeben kontaktieren.
2. Versionen und Aktualisierungen
Wir werden diese Erklärung von Zeit zu Zeit aktualisieren, um jederzeit genaue und zuverlässige Informationen darüber bereitzustellen, wie wir Ihre personenbezogenen Daten erheben und verwenden. Wir werden Sie über Änderungen der Mittel der Verarbeitung informieren, indem wir unsere Datenschutzbestimmungen und diese Erklärung zur Verarbeitung personenbezogener Daten aktualisieren.
Dieses Dokument trug bis zum 01.04.2023 den Titel „Datenschutz-Bestimmungen – Information über die Verarbeitung personenbezogener Daten“, und trägt jetzt den Titel „Erklärung zum Schutz personenbezogener Daten“. Die Änderung des Titels und der Terminologie in dem Dokument wurde durchgeführt, um mit den üblichen Bezeichnungen und Begriffen, die in solchen Dokumenten verwendet werden, zu harmonisieren. Die Änderung des Titels und der Terminologie berührt nicht Ihre und unsere Rechte und Pflichten.
Diese Erklärung wurde am 1. April 2023 aktualisiert.
3. Über uns
Im Sinne dieser Erklärung und der geltenden Datenschutzgrundsätze, einschließlich der Datenschutz-Grundverordnung (EU) 2016/679 (im Folgenden: die „Grundverordnung“ oder „DSGVO“), ist der Verantwortlicher und das für die Verarbeitung Ihrer personenbezogene Daten verantwortliche Unternehmen: MAISTRA d.d. für das Hotelgewerbe und Tourismus, mit Sitz in Rovinj, Obala Vladimira Nazora 6, PIN: 25190869349 (im Folgenden: „Maistra“ oder „wir“).
Aufgrund der Vereinbarung über eine geschäftliche Zusammenarbeit bietet Maistra auf dieser Webseite auch Buchungsdienste für die Unterkunft in Objekten des Unternehmen HUP-ZAGREB d.d., und zwar:
- Hotel International,
- Hotel Zonar Zagreb,
- Hotel Jadran,
- Hotel Mlini,
- Hotel Astarea,
- Villen und Apartments Mlini,
- Villen Srebreno; und
- Premium Apartments Srebreno (im Folgenden „Objekte von HUP“).
Das bedeutet, dass wenn Sie eine Unterkunft in einem der Objekte von HUP-Zagreb buchen, ist der einzige Verantwortlicher für die Verarbeitung Ihrer personenbezogener Daten das Unternehmen HUP-ZAGREB d.d. mit Sitz in Zagreb, Trg Krešimira Ćosića 9, PIN: 66859264899 (im Folgenden: „HUP“ oder „wir“).
Diese Erklärung gilt entsprechend für die Gäste von Maistra und der HUP-Objekte.
4. Kontakte
Bei Fragen zum Schutz Ihrer personenbezogenen Daten können Sie uns wie folgt kontaktieren:
- Per E-Mail unter dpo@maistra.hr
- Per Post unter der Adresse Obala Vladimira Nazora 6, 52 210 Rovinj, z. Hd. Datenschutzbeauftragter.
Wenn Sie in einem der Objekte von HUP untergebracht sind, können Sie uns auch per E-Mail kontaktieren unter dpo@hup-zagreb.hr oder per Post unter der Adresse Trg Krešimira Ćosića 9, 10 000 Zagreb, z. Hd. Datenschutzbeauftragter.
5. Gründe zur Erhebung von personenbezogenen Daten
MAISTRA d.d. ist ein Unternehmen, das unter anderem Unterkunftsleistungen anbietet.
Wir erheben, je nach Ihrer Beziehung zu uns und abhängig von den Gründen für unsere Kommunikation, unterschiedliche Arten von personenbezogenen Daten über Sie.
6. Methoden der Erhebung von personenbezogenen Daten
Wir erheben Ihre personenbezogenen Daten direkt von Ihnen, indirekt oder automatisch.
Direkt von Ihnen
In den folgenden Fällen erheben wir beispielsweise Ihre personenbezogenen Daten direkt von Ihnen:
- wenn Sie eine Unterkunft buchen, uns eine Anfrage senden oder uns auf andere Weise Ihre personenbezogenen Daten zur Verfügung stellen;
- beim Check-In und Check-Out;
- wenn Sie eine Zahlung leisten;
- wenn Sie zusätzliche Wünsche oder Beschwerden haben (Kommunikation mit unserem Personal, einschließlich Rezeption, Kellner, Hausfrauen und Concierge-Service);
- wenn Sie mit uns über soziale Netzwerke oder per E-Mail kommunizieren;
- während Ihres Aufenthalts in einem unserer Objekte oder durch die Inanspruchnahme unserer Dienstleistungen (Restaurant, Spa, Wellness);
- wenn Sie einen Tisch in einem unserer Restaurants reservieren und uns Ihre Vorlieben und Allergien mitteilen;
- wenn Sie als Gast an von uns organisierten Veranstaltungen teilnehmen;
- wenn Sie an einem Gewinnspiel, einem Wettbewerb, einer Werbekampagne oder einer Umfrage teilnehmen;
- wenn Sie Kommentare zu Ihrem Aufenthalt hinterlassen;
- wenn Sie uns Kontaktdaten hinterlassen;
- wenn Sie unserem Treueprogramm beitreten;
- wenn Sie unsere mobile Anwendung verwenden.
Indirekt
Wir erheben Ihre personenbezogenen Daten indirekt, wenn sie uns von einer anderen juristischen oder natürlichen Person zur Verfügung gestellt werden, beispielsweise in folgenden Fällen:
- wenn eine andere Person eine Buchung für Sie vornimmt;
- wenn uns Ihre Daten von unserem Geschäftspartner, Agentur oder Vermittler, über den Sie die Unterkunftsleistung in unseren Hotels vereinbart haben, zur Verfügung gestellt werden (z.B. Reisebüro, Unterkunftsbuchungsplattform);
- wenn wir von Ihrer Fluggesellschaft Ihre Daten erhalten;
- wir können auch Ihre Daten von einem Zahlungsverkehrsdienstleister erhalten;
- wir können auch Ihre Daten von einem Werbedienstleister erhalten.
Automatisch
Wir erheben Ihre personenbezogenen Daten durch automatisierte Systeme, um die Dienstleistungen zu verbessern oder aus Sicherheitsgründen, beispielsweise in den folgenden Fällen:
- durch die Nutzung dieser Website erheben wir bestimmte Daten darüber, wie Sie unsere Website nutzen, sowie Gerätedaten (wie IP-Adresse, Browsertyp);
- elektronische Systeme in unseren Räumen erfassen den Zeitpunkt des Betretens des Raumes;
- in einigen unserer Objekte erfassen wir die Nutzung der Dienstleistungen und die Durchgänge mit elektronischen Armbändern, die Sie beim Check-In erhalten haben;
- aus Sicherheitsgründen und um Ihnen die Nutzung des kostenlosen Internets zu ermöglichen, zeichnen wir bestimmte Daten über Ihr Gerät auf, wenn Sie sich mit unserem Netzwerk verbinden;
- aus Sicherheitsgründen können wir Ihr Foto beim Durchgang durch Gemeinschaftsräume (Rezeption, Flur) mit unseren Überwachungskameras aufnehmen.
7. Arten der personenbezogenen Daten, die wir erheben
Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte natürliche Person beziehen oder andere Daten, anhand derer eine Person identifiziert werden kann. Welche Ihrer Daten wir erheben und verarbeiten, hängt von Ihrer Beziehung zu uns und den Gründen für unsere Kommunikation ab.
Beispiele der personenbezogenen Daten, die wir erheben sind:
Identifikationsdaten
- Vor- und Nachname, Anrede, Geschlecht, Geburtsdatum, Benutzername, PIN und ähnliche Identifikatoren sowie Daten aus dem Personalausweis oder Reisepass.
Kontaktdaten
- Adresse, E-Mail-Adresse, Telefonnummer, Daten über die Sprache.
Finanzdaten
- Daten über Zahlungen und Konto- oder Kredit-/Debitkartennummer.
Transaktionsdaten
- Zu den Transaktionsdaten gehören Daten darüber, welche unserer Dienstleistungen Sie in Anspruch genommen haben, Termine und Dienstleistungsbeschreibungen (Aufenthalte, Speisen- und Getränkeverzehr, Preise, Spa- und Wellnessleistungen).
Technische Daten
- Zu den technischen Daten gehören IP-Adressen, Daten zu Anmeldungen, Standort, Zeitzone, Browsertyp und -version, Betriebssystem und andere Daten über die Technologie, die Sie für den Zugriff auf unsere Website verwenden.
Nutzungsdaten
- Enthält Daten darüber, wie Sie unsere Website, Produkte und Dienstleistungen nutzen.
Marketingdaten
- Sie enthalten Daten zu Ihren Kontaktpräferenzen.
Daten zu Ihren Vorlieben
- Daten zu Zimmerwunsch, Art der Bettwäsche und ähnlichen Sonderwünschen.
Besondere Kategorien personenbezogener Daten
Besondere Kategorien personenbezogener Daten sind Daten über Rasse, ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen, sexuelle Orientierung, politische Ansichten, Gewerkschaftszugehörigkeit, Daten zu Ihrer Gesundheit, genetische und biometrische Daten.
Solche Daten sowie Daten zu Straftaten erheben wir grundsätzlich nicht, außer in folgenden Ausnahmefällen:
- Wir erheben und verarbeiten Ihre allergiebezogenen Gesundheitsdaten, wenn Sie uns dazu aufgefordert haben, und zwar zur Vertragserfüllung und entsprechend Ihrer ausdrücklichen Einwilligung;
- Im Rahmen der Erbringung von Spa- und Wellnessleistungen erheben wir gesundheitsbezogene Daten zur Vertragserfüllung und entsprechend Ihrer ausdrücklichen Einwilligung;
- Bei der Organisation von Tests auf COVID-19 zur Vertragserfüllung und zum Schutz der öffentlichen Gesundheit.
- Wenn Sie eine der oben genannten Daten öffentlich gemacht haben.
8. Rechtsgrundlagen für die Verwendung personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir dafür eine gültige Rechtsgrundlage haben. Am häufigsten handelt es sich um die folgenden Rechtsgrundlagen:
Vertrag
- Beispielsweise, wenn Sie eine Unterkunft in einem unserer Objekte buchen, Schließen Sie mit uns einen Vertrag.
Rechtliche Verpflichtung
- Beispielsweise, wir registrieren Gäste im e-Visitor-System, um unserer gesetzlichen Verpflichtung nachzukommen.
Berechtigtes Interesse
- Sofern Ihre Rechte und Freiheiten unsere berechtigten Interessen nicht überwiegen, verarbeiten wir Ihre Daten beispielsweise, um zum Schutz von Eigentum und Sicherheit Gemeinschaftsbereiche in unseren Objekten (z.B. Rezeption) mit Überwachungskameras aufzuzeichnen. Wir verwenden Ihre personenbezogenen Daten gemäß dieser Rechtsgrundlage nicht, wenn wir festgestellt haben, dass dies Ihre Privatsphäre beeinträchtigen würde und unser berechtigtes Interesse die Verpflichtung zum Schutz Ihrer Rechte und Freiheiten nicht überwiegt.
Einwilligung
- Wir verwenden diese Rechtsgrundlage in der Regel nicht, außer in den Fällen, in denen sie gesetzlich vorgesehen ist und andere Rechtsgrundlagen nicht anwendbar sind. Beispielsweise verarbeiten wir Ihre Daten auf Grundlage einer Einwilligung im Falle einer Mitgliedschaft und Kommunikation in unserem Treueprogramm.
9. Ihre personenbezogenen Daten
Wir erheben, je nach Ihrer Beziehung zu uns und je nachdem welche Dienste Sie nutzen, unterschiedliche Arten von personenbezogenen Daten über Sie. In jedem Fall erheben und verarbeiten wir Ihre personenbezogenen Daten zu rechtmäßigen Zwecken und auf Grundlage einer gültigen Rechtsgrundlage.
Mit der Buchung einer Unterkunft schließen Sie mit Maistra oder HUP einen Vertrag über die Erbringung von Unterkunftsleistungen ab. Wir erheben die Daten, die wir über Sie benötigen, um ein Vertragsverhältnis zu begründen und eine Buchung vorzunehmen. Vor Ihrer Ankunft erheben und verarbeiten wir die Daten, die wir benötigen, um Ihnen den besten und hochwertigsten Service zu bieten und Ihre Ankunft vorzubereiten.
Einige Daten erheben wir auch beim Check-In in den Objekten, um unseren gesetzlichen Verpflichtungen nachzukommen.
Neben der Erhebung von Daten zur Durchführung von Verträgen und zur Erfüllung unserer gesetzlichen Pflichten verarbeiten wir auch Daten, weil dies in unserem berechtigten Interesse liegt, jedoch nur, wenn unser berechtigtes Interesse aufgrund der von uns vorgenommenen Bewertung die Verpflichtung zum Schutz Ihrer Privatsphäre nicht überwiegt. Solche Situationen sind zum Beispiel Direktmarketing oder die Aufnahme von Gemeinschaftsräumen wie der Rezeption.
Ausnahmsweise verwenden wir die Einwilligung als Rechtsgrundlage, beispielsweise wenn wir Sie um Ihre Zustimmung zur Teilnahme an unserem Treueprogramm bitten.
Für einige Arten der Datenverarbeitung gelten je nach Umständen und Kontext mehrere Rechtsgrundlagen für die Datenverarbeitung. Wenn wir Ihre personenbezogenen Daten beispielsweise zum Zwecke der Rechnungsstellung und Berechnung der Unterkunft verarbeiten, tun wir dies sowohl auf vertraglicher Basis als auch zur Erfüllung unserer Verpflichtungen aus Rechnungslegungsvorschriften.
In der Tabelle haben wir einige grundlegende Mittel aufgeführt, mit denen wir Ihre personenbezogenen Daten erheben.
Verarbeitungstätigkeit | Art der Daten | Rechtsgrundlage |
---|---|---|
Buchung von Unterkünften Buchung des Aufenthaltsdatums, Wahl des Objektes und Zahlungsbedingungen, Kreditkartengarantie oder Vorauszahlung, Vornehmen einer Buchung, Annahme der Buchung und Zusendung einer Buchungsbestätigung. Bearbeitung von Buchungen. Erstellung der Dokumentation gemäß den Rechnungslegungsvorschriften. | Identifikationsdaten, Kontaktdaten, Finanzdaten | Abschluss und Ausführung eines Vertrags. Berechtigtes Interesse (Geschäftsführung und Verwaltung von Produkten und Dienstleistungen). Handeln gemäß der rechtlichen Verpflichtung. |
Check-In/Check-Out. An- und Abmeldung des Gastes beim Check-In, Zimmervergabe. Gästeregistrierung in internen Systemen, Verknüpfung mit angeforderten Angeboten und Diensten, Dateneingabe im e-Visitor-System. Eingabe von Daten zu den Vorlieben und Bedürfnissen des Gastes und den Möglichkeiten der weiteren Kommunikation. | Identifikationsdaten, Kontaktdaten, Daten zu Vorlieben, Marketingdaten | Handeln gemäß der rechtlichen Verpflichtung. Ausführung eines Vertrags. Berechtigtes Interesse (Gästebuchführung, Kommunikation und Unternehmensführung.) Ausdrückliche Einwilligung (Gesundheits- und Allergiedaten). |
Reservierung von Dienstleistungen während des Aufenthalts Terminwahl und Bestellung von Zusatzleistungen während des Aufenthaltes - Restaurants und Bars, Spa und Wellness. | Identifikationsdaten, Kontaktdaten, Transaktionsdaten, Marketingdaten. | Ausführung eines Vertrags. Berechtigtes Interesse (Gästebuchführung, Kommunikation und Unternehmensführung). Ausdrückliche Einwilligung (Gesundheitsdaten). |
Nutzung von Dienstleistungen während des Aufenthalts Nutzung von Zusatzleistungen während des Aufenthaltes - Restaurants und Bars, Spa und Wellness. Beobachtung der Nutzung von Unterkunftsleistungen während des Aufenthalts (TV, Minibar, Zimmerservice). | Identifikationsdaten, Kontaktdaten, Transaktionsdaten, Marketingdaten. | Ausführung eines Vertrags. Berechtigtes Interesse (Gästebuchführung, Kommunikation und Unternehmensführung). Ausdrückliche Einwilligung (Gesundheitsdaten). |
Beschwerden/Anträge Zusätzliche Anträge während Ihres Aufenthalts an der Rezeption (Sonderwünsche, Lieferservice und ähnliche Leistungen). Nutzung des Concierge Service Beschwerden | Identifikationsdaten, Transaktionsdaten, Daten zu Vorlieben. | Ausführung eines Vertrags. Berechtigtes Interesse (Geschäftsführung, Personalmanagement und Verbesserung der erbrachten Dienstleistungen). |
Beantwortung von Anfragen Senden von Antworten auf Gästeanfragen. | Identifikationsdaten, Kontaktdaten. | Ausführung eines Vertrags. Berechtigtes Interesse (Geschäftsführung, Verbesserung der Dienstleistungen, Analytik). |
Sicherheit des Eigentums Überwachungskameras. Elektronische Karten/Schlüssel. | Identifikationsdaten (Aufnahme, Zimmereingang). | Berechtigtes Interesse (Sicherheitsschutz des Eigentums und der Zimmer). |
Mitgliedschaft im Treueprogramm Beitritt in das Treueprogramm, Versenden von Werbeangeboten, Erhebung von Daten zu Vorlieben, um Geschäfte anzupassen und Angebote zu personalisieren. | Identifikationsdaten, Kontaktdaten, Daten zu Vorlieben, Marketingdaten. | Einwilligung. Erfüllung vertraglicher Verpflichtungen im Zusammenhang mit Ihrer Mitgliedschaft im Treueprogramm. |
Direktmarketing Kontaktaufnahme mit dem Gast unter seiner E-Mail-Adresse durch Zusendung von Angeboten für ähnliche Dienstleistungen gemäß den Bestimmungen des Gesetzes über elektronische Kommunikation. | Identifikationsdaten, Kontaktdaten, Daten zu Vorlieben, Marketingdaten. | Berechtigtes Interesse (Geschäftsführung, Zustellung von Informationen über unsere Angebote und Dienstleistungen, Personalisierung von Angeboten und Empfehlungen ähnlicher Dienstleistungen). |
Umfragen und Fragebögen zur Zufriedenheit Kontaktaufnahme mit dem Gast unter seiner E-Mail-Adresse oder Zustellung eines Flyers, um die Ausfüllung einer Umfrage oder eines Fragebogens zur Gästezufriedenheit anzufordern. | Kontaktdaten | Berechtigtes Interesse (Geschäftsführung, über die Kundenzufriedenheit informieren, um die Dienstleistungen zu verbessern). |
Zahlung, Forderung und Gelderstattung Rechnungsausstellung, Zahlungen, Forderungen und Rückerstattung an Gäste. | Identifikationsdaten, Kontaktdaten, Finanzdaten, Transaktionsdaten | Ausführung eines Vertrags. Handeln gemäß der rechtlichen Verpflichtung. |
Teilnahme an einem Gewinnspiel oder einem Wettbewerb Teilnahme an einem Gewinnspiel oder einem Wettbewerb nach den festgelegten Regeln. | Kontaktdaten, Identifikationsdaten | Einwilligung. |
Werbung Vorbereitung und Versand von Anzeigen, Überwachung der Leistung der eingereichten Anzeigen. | Identifikationsdaten, Kontaktdaten, Nutzungsdaten, Marketingdaten, Technische Daten, Daten zu Vorlieben | Einwilligung (Retargeting). Berechtigtes Interesse (Überwachung der Anzeigenleistung, Geschäftsplanung, Erstellung von Marketingkampagnen und Geschäftsstrategien). |
Empfehlungen zu Unterkünften und Dienstleistungen geben Empfehlung von Unterkünften und Dienstleistungen an Gäste, Personalisierung der Dienstleistungen. | Identifikationsdaten, Kontaktdaten, Daten zu Vorlieben | Ausführung eines Vertrags. Berechtigtes Interesse (Personalisierung der Dienstleistungen). |
Ermöglichung der Internetnutzung Verbindung des Gastes mit dem Internet. | Technische Daten, Nutzungsdaten | Ausführung eines Vertrags. Berechtigtes Interesse (Personalisierung der Dienstleistungen). |
Nutzung der Hotel-App Nutzung der Hotel-App zur Verwaltung der während des Aufenthalts in Anspruch genommenen Dienstleistungen. Übersicht des Kontos, der Transaktionen, der eingenommenen Speisen und Getränke. | Kontaktdaten, Identifikationsdaten, Nutzungsdaten, Transaktionsdaten, Technische Daten | Berechtigtes Interesse (Geschäftsführung, dem Gast ermöglichen, alle Funktionalitäten des Aufenthalts übersichtlich zu nutzen und einen Einblick in die Kostenübersicht und den Sicherheitsschutz des Systems zu erhalten). |
Analytik und Geschäftsplanung Gästesegmentierung und Analyse des Gästeverhaltens in Bezug auf Ankunftsverlauf und Vorlieben. Entwicklung von Modellen für weitere Planungen, Analysen und Berichte. | Transaktionsdaten, Kontaktdaten, Daten zu Vorlieben, Marketingdaten. | Berechtigtes Interesse (Verbesserung der Dienstleistungen, Angebotserstellung, strategische Geschäftsplanung). |
Überwachung von Vorfällen Interne Listen von Gästen, die Vorfälle verursacht haben und aufgrund unangemessenen Verhaltens (unbezahlte Dienstleistungen, aggressive Vorfälle gegenüber dem Personal oder anderen Gästen, Diebstahl, Vandalismus) unerwünschte Gäste in unseren Objekten sind. | Identitätsdaten, Beschreibung des Verhaltens | Berechtigtes Interesse (Sicherheitsschutz des Eigentums und der Zimmer). Geltendmachung und Verteidigung von Rechtsansprüchen. |
Schadensersatzanträge Aufzeichnungen über Schadensersatzanträge der Gäste, Beschreibung des Vorfalls, Kommunikation mit Dritten. | Identifikationsdaten, Kontaktdaten, Daten zum Vorfall. | Berechtigtes Interesse (Schutz des Eigentums und des Ansehens). Geltendmachung und Verteidigung von Rechtsansprüchen. |
COVID-19-Test Organisation von Antigen- und PCR-Tests von Gästen in Zusammenarbeit mit dem epidemiologischen Dienst. | Identifikationsdaten, Kontaktdaten, Gesundheitsdaten. | Ausführung eines Vertrags. Berechtigtes Interesse (Schutz der Sicherheit und der Gesundheit anderer). Ausdrückliche Einwilligung. Schutz des öffentlichen Interesses im Hinblick auf die öffentliche Gesundheit (Verpflichtung zur Desinfektion von Räumlichkeiten und zur Organisation einer Quarantäne). |
BABY und MINI Club / KIDS Zone Organisation von Kinderanimation und Aufenthalt der Kinder in Räumen mit gemeinsamen Spielen. | Identifikationsdaten der Eltern, Kontaktdaten der Eltern, Altersdaten des Kindes, Gesundheitsdaten des Kindes | Ausführung eines Vertrags. Ausdrückliche Einwilligung. |
Sicherheitsschutz der Webseite Schutz unseres Geschäfts und der Webseite-Sicherheit (Debugging, Datenanalyse, Tests, Systemwartung, Support, Berichte). | Technische Daten, Nutzungsdaten | Berechtigtes Interesse (Aufrechterhaltung der Servicekontinuität, Netzwerksicherheit und -schutz). |
Analytisches Webseiten-Monitoring Verbesserung der Webseite-Funktionalität, Interessenerkennung, Serviceoptimierung und Marketingstrategien | Technische Daten, Nutzungsdaten | Berechtigtes Interesse (Geschäftsentwicklung, Marketingstrategie, strategische Planung). |
Soziale Netzwerke Kommunikation über Profile auf sozialen Netzwerken. | Identifikationsdaten, Kontaktdaten. | Ausführung eines Vertrags. Berechtigtes Interesse (Kommunikation mit Gästen, Gästeerwartungsmanagement, Marketingstrategie). |
Restaurantreservierungen Tischreservierungen in Restaurants. Reservierungen über Online-Plattform in ausgewählten Maistra Restaurants (Cap Aureo Signature Restaurant, Wine Vault Restaurant und Agli Amici Rovinj). | Identifikationsdaten, Kontaktdaten, Anrede, Daten zu Vorlieben und Allergien, Daten über Zahlungen | Für den Vertragsabschluss erforderliche Maßnahmen. Berechtigtes Interesse (Personalisierung von Service zur Verbesserung der Gästezufriedenheit). Ausdrückliche Einwilligung (Allergiedaten). |
Verwenden der mobilen Anwendung Unterkunftsreservierungen im Objekt Ihrer Wahl, Check-in und Check-out, Restaurantreservierungen, Zimmerservice, Bestellungen von Sonderleistungen (Reinigung, Reparaturen usw.), Überprüfung der Rechnung, der Transaktionen, des Verzehrs von Speisen und Getränken, Feedback geben über den Aufenthalt in der Einrichtung, Sammeln von Informationen über Präferenzen, Informationen zum Treueprogramm. | Identifikationsdaten, Kontaktdaten, Anrede, Präferenzdaten, Zahlungsdaten Marketingdaten, technische Daten, Nutzungsdaten, Finanzdaten, Transaktionsdaten | Einwilligung bei der Installation oder Nutzung der mobilen Anwendung. |
10. Cookies
Unsere Website sammelt Cookies, die bestimmte Informationen darüber enthalten, wie und auf welche Weise Sie unsere Website nutzen. Cookies sind kleine Textdateien, die einen spezifischen Erkennungsmarker und einen Referenzcode enthalten, die der Webbrowser auf Ihrem Endgerät speichert und mit denen wir Sie beim Zugriff zu unserer Website wiedererkennen können.
Wir verwenden diese Daten nicht, um Sie zu identifizieren und wir verwenden dafür auch keine Cookies von Drittanbietern. Einige Cookies, die wir erfassen, dauern nur während Ihrer Nutzung unserer Seite, andere etwas länger, damit wir Sie bei einem erneuten Zugriff auf unsere Seite wiedererkennen können.
11. Direktmarketing
Beim Direktmarketing handelt es sich um den Versand von Werbeangeboten, mit denen wir Ihnen ähnliche Dienstleistungen anbieten, an Ihre Adresse oder E-Mail-Adresse sowie über Messaging-Apps oder SMS-Nachrichten.
Bei jeder dieser Mitteilungen weisen wir Sie auf die Möglichkeit hin, dass Sie sich auf einfache Weise abmelden (durch Klicken auf den Link oder durch Senden einer Nachricht mit bestimmtem Inhalt an eine vorab festgelegte Nummer) und uns darum bitten können, Sie nicht erneut auf diesem Weg zu kontaktieren. Darüber hinaus können Sie uns schriftlich unter unserer E-Mail-Adresse dpo@maistra.hr kontaktieren.
12. Personalisierung und Werbung
Zum Zwecke der Personalisierung der Dienstleistungen verwenden wir Identifikationsdaten, Kontaktdaten und Transaktionsdaten. Auf einer allgemeinen Ebene können wir das Verhalten unserer Nutzer beobachten und versuchen, Ihre spezifischen Interessen einzuschätzen. Auf dieser Grundlage können wir Nutzer gruppieren und basierend auf einer solchen Segmentierung personalisierte Anzeigen und Angebote zeigen.
Nur weil Sie eine unserer Anzeigen sehen, bedeutet das nicht, dass Maistra Ihr Profil erstellt hat, sondern ist es möglich, dass wir Werbeflächen gemietet haben. In Fällen, in denen wir zielgerichtete Anzeigen versenden, tun wir dies auf Retargeting-Basis in Zusammenarbeit mit Partnern. Auch dann ist dies keine Bestätigung, dass Maistra Ihr Profil erstellt hat, aber es ist möglich, dass unser Partner – z.B. Facebook oder Google – aufgrund anderer Optionen und Ihrer Nutzung anderer Webseiten, in die Maistra keinen Einblick hat, eingeschätzt hat, dass Sie zu einer Zielgruppe gehören, die an unsere Anzeigen interessiert sein könnte.
Die automatische Verarbeitung von Daten zu Werbezwecken hat keinen Einfluss auf Ihre Rechte oder unsere Dienstleistungen, die Sie nutzen können.
13. Statistik
Für die Bedürfnisse unseres Unternehmens, der strategischen Planung und des Treffens wichtiger Geschäftsentscheidungen verwenden wir statistische Datenanalysen. Dies bedeutet, dass wir aufgrund des berechtigten Interesses die von uns über Sie erhobenen und auf einer anderen Rechtsgrundlage verarbeiteten Daten, beispielsweise zur Einhaltung gesetzlicher Verpflichtungen oder zur Erfüllung eines Vertrages, wie Ihr Alter, Ihre Nationalität oder Ihre Sprache, zu anderen Zwecken verarbeiten.
Wenn wir Ihre Daten zu statistischen Zwecken verarbeiten, verwenden wir diese weiterhin ausschließlich in aggregierter, anonymisierter Form. Dies bedeutet, dass diese Daten in keiner Weise mehr mit Ihnen in Verbindung gebracht werden können und nicht mehr Ihre personenbezogenen Daten darstellen.
14. Empfänger der personenbezogenen Daten
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, um deren Dienste zu bewerben. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
In bestimmten Fällen geben wir Ihre personenbezogenen Daten wie folgt an andere Empfänger weiter:
- An verbundene Unternehmen, bzw. Unternehmen, die verbundene Unternehmen der Adris Grupa d.d. sind, welche der Hauptaktionär der Unternehmen MAISTRA d.d. und HUP-ZAGREB d.d. ist;
- In Fällen, in denen die Weitergabe Ihrer personenbezogenen Daten erforderlich ist, um den Vertrag zu erfüllen, an dem Sie beteiligt sind;
- In Fällen, in denen Sie der Weitergabe Ihrer personenbezogenen Daten an Dritte zugestimmt haben (z.B. im Falle der Verwendung von Cookies);
- An Justiz-, Steuer-, Prüf- und anderen zuständige Behörden, wenn wir Grund zu der Annahme haben, dass wir aufgrund von Gesetzen und anderen Vorschriften verpflichtet sind, solche Daten weiterzugeben (z. B. auf Anfrage der Steuerbehörde oder im Zusammenhang mit einem erwarteten Rechtsstreit);
- An Zahlungsdienstleistern, mit denen wir Vereinbarungen zur Verarbeitung personenbezogener Daten abgeschlossen haben;
- An Hotelverbände, mit denen wir Vereinbarungen zur Verarbeitung personenbezogener Daten abgeschlossen haben (z.B. Leading Hotels of the World);
- An IT-Dienstleister, mit denen wir entsprechende Vereinbarungen zur Verarbeitung personenbezogener Daten abgeschlossen haben, deren Systeme wir in unserem Geschäft einsetzen (z. B. PHOBS Buchungssystem (Phobs d.o.o.), Gästedatenbank Opera (HRS International) und Laser Line (Laser Line d.o.o.), CRM-System (BE-Terna d.o.o.); Microsoft Office 365);
- An das e-Visitor-System gemäß den Vorschriften über die Bereitstellung von Unterkünften und die Methode der Führung der Liste und Touristenregistrierung;
- An andere Dienstleister, die eine bestimmte Dienstleistung für uns erbringen, darunter externe Berater, Anlageberatungsdienstleister, professionelle Berater wie Wirtschaftsprüfer, Rechtsanwälte oder Buchhalter, Marketingagenturen und Marktforschungsagenturen, Dienstleister für technischen Support und IT-Berater, die bestimmte Tests durchführen oder an der Entwicklung technischer Lösungen in unseren Systemen arbeiten;
- Im Falle eines zukünftigen Zusammenschlusses oder einer Übernahme von Maistra oder HUP können wir Ihre personenbezogenen Daten an die neuen Eigentümer des Unternehmens weitergeben und bestimmte personenbezogene Daten können während des Kaufvorgangs an potenzielle Kunden und deren Berater weitergegeben werden als Teil der Due Diligence.
- An den Dienstleistungsanbieter der mobilen Anwendung, wenn Sie diese verwenden
15. Grenzüberschreitende Datenströme
Wir möchten sicherstellen, dass Ihre personenbezogenen Daten sicher gespeichert und übermittelt werden. Deswegen übermitteln wir Ihre Daten außerhalb des Europäischen Wirtschaftsraums (nachfolgend: EWR) nur, wenn dies den geltenden datenschutzrechtlichen Bestimmungen entspricht und die Übermittlungswege ein angemessenes Sicherheitsniveau für Ihre Daten gewährleisten, zum Beispiel:
- Durch die Übermittlung von Daten an ein Drittland auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission, in dem festgestellt wurde, dass die Rechtsvorschriften dieses Landes ein angemessenes Datenschutzniveau gewährleisten; oder
- Durch eine mit einem Dritten geschlossene Datenübertragungsvereinbarung, die von der Europäischen Kommission akzeptierte Standardvertragsklauseln für Datenübertragungsfälle innerhalb des EWR an Manager und Vollstreckungsbeamte in Rechtsordnungen ohne angemessenes Datenschutzniveau enthält; oder
- wenn Sie der Datenübertragung ausdrücklich zugestimmt haben.
Wenn wir Ihre Daten außerhalb des EWR übermitteln und in Fällen, in denen das Land oder Gebiet, in das die Daten übermittelt werden, kein angemessenes Datenschutzniveau gewährleistet, werden wir alle angemessenen Schritte unternehmen, um sicherzustellen, dass Ihre Daten auf sichere Weise und in Übereinstimmung mit der in diesen Erklärung enthaltenen Datenschutzbestimmungen behandelt werden.
16. Sicherheit der personenbezogenen Daten
Wir treffen technische und organisatorische Maßnahmen, um die Sicherheit Ihrer Daten zu gewährleisten und sie vor zufälligen oder vorsätzlichen Zugriffen, Verlust oder Veränderung durch Unbefugte zu schützen. Wir haben sichergestellt, dass Ihre Daten nur solchen Personen zugänglich sind, die ein geschäftliches Bedürfnis dafür haben, ausschließlich für die zulässigen und Ihnen mitgeteilten Zwecke und, dass diese Personen zur Geheimhaltung Ihrer Daten verpflichtet sind.
Wenn Sie eine unbefugte Nutzung, einen Verlust oder einen unbefugten Zugriff auf Ihre personenbezogenen Daten vermuten, benachrichtigen Sie uns bitte.
17. Speicherung und Aufbewahrungsfrist der Daten
Wir speichern Ihre Daten so lange, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist, auch um gesetzlichen Verpflichtungen nachzukommen. Nach Ablauf der Aufbewahrungsfrist löschen wir die Daten und machen die Daten, wenn dies technisch nicht möglich ist, unlesbar. Für den Fall, dass wir nach Ablauf der Aufbewahrungsfrist dieser Daten noch einige Daten für legitime Geschäftszwecke benötigen, werden wir geeignete Schritte unternehmen, um diese Daten zu anonymisieren.
Gemäß dem Gesetz bewahren wir Daten über Gäste mindestens zwei Jahre nach dem Jahr des Aufenthalts auf, und wir müssen die Daten 10 Jahre lang im e-Visitor-System aufbewahren.
Wir bewahren Daten im Zusammenhang mit Rechnungslegungsvorschriften 11 Jahre lang auf. Dies umfasst Rechnungen, die Ihre persönlichen Daten enthalten können.
Im Falle der Verwendung von Kreditkartendaten zum Zwecke der Reservierungsgarantie erfassen wir diese Daten in unserem System bis zu 30 Tage nach Ihrer Abmeldung und im Falle der Zahlung des Garantiebetrags bewahren wir sie gemäß den buchhalterischen Vorschriften auf.
Im Falle der Verwendung von Kreditkartendaten zum Zweck der Reservierungsgarantie erfassen wir diese Daten in unserem System bis zu 30 Tage nach Ihrer Abreise, und im Falle der Einziehung des Garantiebetrags verwahren wir sie gemäß den Rechnungslegungsvorschriften.
Wir speichern Daten aufgrund unseres berechtigten Interesses in Übereinstimmung mit gerechtfertigten und angemessenen Geschäftsanforderungen.
Wir bewahren Daten zu Überwachungsvideos bis zu sechs Monate auf.
Die aufgrund der Einwilligung erhobenen Daten speichern wir bis zum Widerruf.
18. Ihre Rechte bezüglich der Verarbeitung personenbezogener Daten
Auskunft. Sie haben jederzeit das Recht auf Auskunft zu personenbezogenen Daten, indem Sie einen Antrag senden, in dem Sie auffordern, Ihnen alle Ihre personenbezogenen Daten, die wir verarbeiten, zur Verfügung zu stellen.
Einschränkung der Verarbeitung. Sie haben das Recht, bestimmten Verarbeitungstätigkeiten zu widersprechen, beispielsweise wenn wir Ihre personenbezogenen Daten aufgrund eines berechtigten Interesses verarbeiten.
Übermittlung. Sie haben das Recht, die Übermittlung personenbezogener Daten an einen anderen Dienstleister zu verlangen – in der Praxis bedeutet dies, dass Sie das Recht haben, von uns alle personenbezogenen Daten, die wir verarbeiten, in maschinenlesbarer Form oder von uns zu verlangen, sie direkt zu einem anderen Unternehmen zu übermitteln.
Berichtigung. Sie haben jederzeit das Recht, eine Aktualisierung Ihrer personenbezogenen Daten, Berichtigung oder Ergänzung Ihrer personenbezogenen Daten zu verlangen.
Löschung. Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir werden Ihrem Antrag nachkommen, wenn wir keine rechtliche Verpflichtung oder keinen triftigen Grund rechtlicher oder geschäftlicher Art haben, für den wir sie weiterhin aufbewahren sollten.
Widerruf der Einwilligung. Für den Fall, dass wir Ihre Daten aufgrund einer Einwilligung verarbeiten, sind Sie jederzeit berechtigt, Ihre Einwilligung zu widerrufen. Wir werden die Verarbeitung personenbezogener Daten, die aufgrund dieser Rechtsgrundlage erhoben werden, unverzüglich einstellen.
Sie können alle Anträge stellen, indem Sie einen schriftlichen Antrag senden, und zwar an die Geschäftsadresse von MAISTRA d.d. in Rovinj, Obala Vladimira Nazora 6 (z. Hd. Datenschutzbeauftragter) oder per E-Mail an dpo@maistra.hr. Wenn Sie in Objekten in Zagreb oder Dubrovnik untergebracht sind, können Sie Ihren schriftlichen Antrag auch per E-Mail schicken an dpo@hup-zagreb.hr oder per Post an die Adresse des Unternehmens HUP-ZAGREB d.d., in Zagreb, Trg Krešimira Ćosića 9 (z. Hd. Datenschutzbeauftragter).
Beschwerde. Sie sind auch berechtigt, eine Beschwerde bei der örtlichen Aufsichtsbehörde für Datenschutz – bzw. der Datenschutzagentur – unter der Adresse:
Agencija za zaštitu osobnih podataka
Selska cesta 136
HR – 10 000 Zagreb
Tel. +385 (01) 4609-000
Fax + 385 (01) 4609-099
E-Mail: azop@azop.hr**
Web: www.azop.hr**
Wir informieren Sie, dass wir Aufzeichnungen über unsere Kommunikation führen, damit wir jegliche Fragen, mit denen Sie sich an uns wenden, so effizient wie möglich lösen können.
Wir bearbeiten Ihre Rechte unentgeltlich und berechnen Ihnen nur ausnahmsweise gemäß den Bestimmungen der Grundverordnung die Verwaltungskosten für die Bearbeitung des Antrags. In diesem Fall benachrichtigen wir Sie, bevor die Kosten anfallen.